Cisco Secure Access Control Server 4.2

Cisco® Secure Access Control Server（ACS）は、シスコのインテリジェントインフォメーションネットワークに統合的なアイデンティティアクセスポリシーシステムと安全なユーザサービスを提供します。ACS は、ネットワークリソースのアクセスポリシー統合・制御プラットフォームです。

Cisco Secure ACS は、ネットワークアクセスとデバイス管理の両方に対応したアクセスポリシーを集中管理し、無線 LAN、802.1X 有線、リモートアクセスなど、さまざまなアクセスシナリオをサポートします。Cisco Secure ACS は市場をリードする Authentication, Authorization, and Accounting（AAA; 認証、認可、アカウンティング）プラットフォームであり、シスコの上位 500 社のお客様の 90 パーセントによって導入されています。Cisco Secure ACS は 1 RU の専用アプライアンス（Cisco Secure ACS Solution Engine）として、または Windows プラットフォームで稼働するソフトウェア（Cisco Secure ACS for Windows）として利用できます。

製品概要

今日、ネットワークにアクセスする方法や機会は増え続けており、企業において、セキュリティ違反や不正なユーザアクセスが重大な問題になっています。無線 LAN とリモートアクセスが広く展開されるにつれて、セキュリティ問題は、ネットワークの周辺だけに留まらず、企業内でも発生するようになりました。そのため、内部と外部の両方のセキュリティの脆弱性を緩和する 802.1X などのアイデンティティネットワーキングテクノロジーに注目が集まっています。ネットワークセキュリティの責任者と管理者は、ユーザ ID のほか、ネットワークアクセスタイプ、ネットワークへのアクセスに使用するマシンのセキュリティに関連付けられた柔軟な認証/許可ポリシーを提供するソリューションを求めています。さらに、ネットワークの使用を監査し、企業の準拠を監視する必要もあります。

Cisco Secure ACS は、スケーラビリティおよびパフォーマンスに優れたアクセスポリシーシステムであり、認証、ユーザアクセス、および管理者のアクセスポリシーを集中管理し、管理の負担を軽減します。Cisco Secure ACS は、ネットワークにアクセスするユーザとデバイス向けのセキュリティポリシーを管理する中央ポイントであり、次のような複数の同時アクセスをサポートします。

デバイス管理：ネットワーク管理者の認証、コマンドの許可、および監査証跡の提供
リモート・アクセス：VPN やその他のリモートネットワークアクセスデバイスと連携して、アクセスポリシーを適用
無線：無線ユーザとホストを認証および許可し、無線固有のポリシーを適用
802.1X LAN：ユーザごとの VLAN および Access Control List（ACL; アクセスコントロールリスト）とポートベースのセキュリティを備えた 802.1X の動的プロビジョニングをサポート
ネットワークアドミッションコントロール：ポスチャサーバおよび監査サーバと通信して、アドミッションコントロールポリシーを適用

機能と利点

Cisco Secure ACS は、成長する企業に対して、管理およびスケーラビリティ機能を備えた強力なアクセスポリシーシステムを提供します。表 1 に、Cisco Secure ACS 4.2 の主な機能と利点を示します。

表 1 Cisco Secure ACS 4.2 の主な機能と利点

機能	利点
AAA プロトコル	Cisco Secure ACS は、AAA の 2 つの異なるプロトコルをサポートします。ネットワークアクセスとネットワークデバイスアクセスコントロールを同時にサポートできるように、RADIUS と TACACS+ の両方に対応しています。Cisco Secure ACS は、アクセスポリシーを適用する単一のシステムです。
データベースオプション	Cisco Secure ACS はオンボードデータベースを提供すると同時に、既存のユーザデータベースと統合できるように、Windows Active Directory、Lightweight Directory Access Protocol（LDAP）、および Open Database Connectivity（ODBC）をサポートします。RSA SecurID Authentication Manager と RADIUS 対応のトークンサーバのサポートにより、強力な認証システムとの統合が可能です。複数のデータベースを同時に使用して、アクセスポリシーを適用する際に最大限の柔軟性を提供します。
認証プロトコル	Cisco Secure ACS は、あらゆる認証要件をサポートできるように、Password Authentication Protocol（PAP）、Challenge Handshake Authentication Protocol（CHAP）、MS-CHAP、Extensible Authentication Protocol（EAP）-MD5、EAP-Generic Token Card（GTC）、Cisco LEAP、Protected EAP（PEAP）、EAP-Flexible Authentication via Secure Tunneling（FAST）、EAP-Transport Layer Security（TLS）などのさまざまな認証プロトコルをサポートします。
ネットワークアクセスポリシー	Cisco Secure ACS により、認証プロトコル要件、デバイス制限、時間帯による制限、ポスチャ検証、およびその他のアクセス要件を含む、複雑なネットワークアクセスポリシーを設定できます。Cisco Secure ACS は、downloadable Access Control List（dACL; ダウンロード可能アクセスコントロールリスト）、VLAN 割り当て、およびその他の認可パラメータを適用できます。
中央集中型の設定管理	Cisco Secure ACS のレプリケーション機能により、管理者が定義した設定項目をネットワーク内の ACS サーバ全体に複製し、大規模なネットワークに対応した柔軟性、管理の簡易性の両方を実現します。セキュアな Web ベースの GUI、CLI（コマンドラインインターフェイス）、および Relational Database Management System（RDBMS）の同期によってプロビジョニングを促進して、Cisco Secure ACS のワークフローへの適合を可能にします。
ロギング	Cisco Secure ACS のログは、他のシステムで表示およびエクスポートできます。トラブルシューティングと診断、コンプライアンスと監査、およびその他のレポート/課金アクティビティをサポートします。
プラットフォームオプション	Cisco Secure ACS は、専用の強化型アプライアンスとして、または既存の手法でサーバと OS を管理するお客様向けの Windows Server ソフトウェアとして使用することができます。仮想サーバを展開するお客様は、Cisco Secure ACS for Windows を VMWare ESX Server とともに使用することもできます。

システム要件

Cisco Secure ACS は、Cisco Secure ACS Windows および Cisco Secure ACS Solution Engine として利用できます。Cisco Secure ACS Solution Engine は、Cisco Secure ACS ライセンスがプリインストールされ、セキュリティが強化された 1 RU のアプライアンスです。表 2 に、Cisco Secure ACS Solution Engine 4.2 の仕様を示します。

表 2 Cisco Secure ACS Solution Engine 4.2 の仕様

コンポーネント	仕様
CPU	3.4 GHz Intel Pentium 4、800 MHz FSB、2 MB キャッシュ
システムメモリ	1 GB
ハードディスクドライブ	80 GB SATA
メディア	CD/DVD コンボ
I/O ポート	RS232 シリアルポート、USB 2.0 × 3（前面× 1、背面× 2）
寸法（1 RU）	429（幅）× 508（奥行）× 42（高さ）mm 16.9（幅）× 20（奥行）× 1.67（高さ）インチ
定格入力電源	345 W

表 3 Cisco Secure ACS 4.2 for Windows の最小サーバ仕様

仕様	最小要件
プロセッサ速度	Pentium 4 プロセッサ、1.8 GHz 以上
メモリ	1 GB 以上の RAM
仮想メモリ	1 GB 以上
ハードドライブ	1 GB 以上の空きハードドライブ容量
オペレーティングシステム	Windows Server 2003 Service Pack 1、Enterprise Edition または Standard Edition（英語版のみ）日本語版 Windows Server 2003、Service Pack 1 Windows Server 2003、R2、Standard Edition Windows Server 2003、Service Pack 2 Windows Server 2003、R2、Service Pack 2
ディスプレイ解像度	800 × 600 以上（256 色）

発注情報

Cisco Secure ACS 製品は、世界各国の正規のシスコ製品販売チャネルから購入できます。製品番号については、Cisco Secure ACS 4.2 製品情報（http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_bulletins_list.html）を参照してください。

シスコ製品の購入方法の詳細は、「購入案内」を参照してください。

サービスおよびサポート

シスコは、お客様がそのネットワークサービスを最大限に活用するため、各種サービスプログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワークインテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。

テクニカルサポートサービス
http://www.cisco.com/jp/go/tac/
サービスプログラム
http://www.cisco.com/jp/services/

Hierarchical Navigation

Cisco Secure ACS for Windows